Med fremveksten av reklame på Internett har også reklameblokkering blitt stadig mer populært. Dette har folk med onde intensjoner selvsagt begynt å utnytte, og nå viser det seg at omfanget av falske, ondsinnede reklameblokkeringsprogrammer faktisk er svært så utbredt.
Sikkerhetsselskapet AdGuard melder nemlig på bloggen sin at over 20 millioner mennesker er rammet av skadevare forkledd som reklameblokkeringsutvidelser til Googles populære Chrome-nettleser.
Ifølge AdGuard bruker de falske utvidelsene bestemte nøkkelord i beskrivelsene for på den måten å havne høyt oppe blant søkeresultatene i Chrome-butikken, som igjen vekker tillit blant brukere og øker sjansen for å bli nedlastet.
«AdRemover» verstingen
Ett av de mest brukte av disse ondsinnede reklameblokkeringsprogrammene heter «AdRemover», og fungerer ifølge sikkerhetsselskapet ved å gjemme ondsinnet kode inni et velkjent JavaScript-bibliotek kalt jQuery.
Denne koden sender informasjon om nettsider man besøker tilbake til bakmennenes server, som igjen brukes til å sende kommandoer tilbake til utvidelsen i form av skript som kan endre nettleser-adferden på mange ulike måter. Utvidelsene danner et botnet av infiserte Chrome-nettlesere som mottar instrukser fra kommandosenteret.
En rekke andre utvidelser skal ifølge AdGuard fungere på samme måte, men AdRemover skal altså være det største, med over 10 millioner brukere oppgitt i Chromebutikken. Bak følger uBlock Plus med 8 millioner brukere, og Adblock Pro med 2 millioner brukere.
Den gode nyheten er at utvidelsene som er blitt undersøkt av AdGuard nå er tatt ned fra Chrome-butikken av Google, men er altså allerede lastet ned av svært mange brukere. Sikkerhetsselskapet anbefaler å utvise generell skepsis når man laster ned nettleserutvidelser og alltid sjekke utvikleren.
Mer teknisk informasjon kan du finne i AdGuards blogginnlegg.
Chrome skal imidlertid nå ha blitt sikrere på en annen måte: Microsoft-teknologi skal forhindre nettfisking »
